arena | CN-SEC 中文网

程序逆向

PWN入门：GLibC堆请UAF

01.堆与内存在使用使用内存大致有两种常见且合规的方式，一是使用局部变量，操作局部变量一般是对栈进行操作，除非局部变量被static关键字修饰（此时位于全局变量区），栈空间是由编译器控制的，在编译时栈...

04月01日7 views评论

阅读全文

程序逆向

The House of Mind (FASTBIN METHOD) + PRIME

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：jmpcall接着啃http://phrack.org/issues/66/10.html，前段时间在论坛发的The House of Mind（http...

02月20日10 views评论

阅读全文

程序逆向

Glibc malloc/free 源码分析

代码仓库：https://github.com/bminor/glibc/blob/glibc-2.27/，只分析 64 位模式下。一关键概念malloc_chunkmalloc 申请的内存块被称为 ...

01月30日16 views评论

阅读全文

安全文章

Glibc 2.23 Ptmalloc源码分析

1.背景因为最近想复习一下PWN针对于heap的知识，发现很多地方都看不太懂了，所以回过头来继续再分析一下这个glibc2.23中，针对于patmalloc的malloc源码部分。在阅读本文章前，请各...

11月08日7 views评论

阅读全文

CTF专场

web选手入门pwn(20) ——网鼎杯PWN01

给了libc，用2.31-0ubuntu9_amd64做。保护全开，很漂亮的增删改查先看增，限制了chunk数量和chunk大小，没法用fastbin。chunk_index/chunk_length...

11月01日12 views评论

阅读全文

人工智能安全

大模型榜单还能信吗？一个假模型就能登顶排行榜

大模型榜单还能信吗？一个假模型就能登顶排行榜发布时间：2024 年 10 月 09 日Cheating Automatic LLM Benchmarks: Null Models Achieve Hi...

10月14日11 views评论

阅读全文

程序逆向

堆的基本知识

本期内容完全是为刚入门的新宝准备滴~ 通俗易懂满满干货记得军训间隙偷偷卷起来呀堆的基础知识 ——二进制堆基本数据结构分析关于AMP位的描述：下面是一个示例...

08月06日10 views评论

阅读全文

CTF专场

CTF学习-PWN-uaf2

题目平台：NSSCTF题目：[HNCTF 2022 WEEK4]ez_uaf考点：unsorted bin泄露libc，64位libc-2.27利用UAF修改malloc_hook代码from pwn...

07月12日38 views评论

阅读全文

CTF专场

web选手入门pwn(16) ——house of husk

16. easy_str (house of husk)libc-2.27.so，标准large bin attack。https://www.polarctf.com/#/page/chall...

07月01日10 views评论

阅读全文

程序逆向

Large Bin Attack学习（_int_malloc源码细读）

一源码分析(largebin malloc)在正式阅读源码之前，我们先理清楚largebin的结构（去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点）我们可以简化一下，去除...

04月02日23 views评论

阅读全文

CTF专场

深入理解Pwn_Heap及相关例题

一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev...

01月05日59 views评论

阅读全文

安全博客

Notes About Heap Overflow Under Linux

Notes About Heap Overflow Under Linux Enterance Faster! Faster 历史包袱 dlmalloc中对线程内存的管理对堆中内存的管理 Bin（筐...

01月04日11 views评论

阅读全文

PWN入门：GLibC堆请UAF

The House of Mind (FASTBIN METHOD) + PRIME

Glibc malloc/free 源码分析

Glibc 2.23 Ptmalloc源码分析

web选手入门pwn(20) ——网鼎杯PWN01

大模型榜单还能信吗？一个假模型就能登顶排行榜

堆的基本知识

CTF学习-PWN-uaf2

web选手入门pwn(16) ——house of husk

Large Bin Attack学习（_int_malloc源码细读）

深入理解Pwn_Heap及相关例题

Notes About Heap Overflow Under Linux

在线咨询

微信